2019/5/29~5/30 に行われた Microsoft 社による大規模イベントde:code 2019に参加してきました!そのうちブロックチェーンに関するセッションについてご紹介していきたいと思います。
今回は、OpenIDファウンデーション理事である富士榮さんのセッション
「これからのKYCとIdentity on Blockchainの動向」
についてのレポートを行います。
※セッションのスライドは以下のページで公開されています。
参考:
これからの KYC と Identity on Blockchain の動向
概要
今回参加したセッションでは「Decentralized IdentityがKYCとどう関係するのか」についてde:code 2019のページで以下のように紹介されていました。
金融機関をはじめ多くのコンシューマー向け事業者にとって KYC (Know Your Customer) は非常に高コストで頭の痛い業務でした。しかし、近年の Blockchain 熱の高まりに伴い、アイデンティティ業界でフォーカスを集めている「自己主権型アイデンティティ (Self Sovereign Identity)」というコンセプトが従来の KYC を劇的に改善することができるのではないか? という期待を集めています。
https://www.microsoft.com/ja-jp/events/decode/2019session/detail.aspx?sid=SE02
本セッションでは、現在の KYC に関する課題と自己主権型アイデンティティによる解決の可能性について、海外で実施されている実証実験等の紹介を通じて提起していきます。
本記事では、上記のセッション内容に沿って解説していきます。
KYCについて
そもそもKYCとは?
KYCとは「Know Your Customer」の略で、銀行口座の開設の際などに必要な本人確認の一連の手続きの事を言います。 経験がある方はご存じだとは思いますが、非常に多くのチェック項目、個人情報の記載、本人確認書類の提出など煩雑な作業が続くのが特徴です。
KYCの目的は?
目的は様々ですがここでは大きく4つ紹介されていました。
・金銭被害の低減
・犯罪利用の回避
・離脱リスクの回避
・顧客により良いサービスを提供する
KYCの課題
上記の目的を達成するためにどうしても必要なKYCですが、金融機関にとってみれば、面倒なだけでなくお金がかかる。顧客にとっても、非常に煩わしい作業でとても面倒。ECなどではKYCで50%の顧客が離脱してしまう、というデータもあるそうです。
課題を解決するには?
簡単で確実なID情報の共有さえ実現すれば、KYCの課題は解決されます。そこで真っ先に考えられるのが「フェデレーション」の利用です。
フェデレーションとは、インターネット上の複数のサービスで認証を共有することを言います。例えば、GoogleやFacebookなどのIDで色々なサービスにログインするシングルサインオンもフェデレーションに該当します。ユーザーにとってみれば非常に便利な機能ですよね。
ですが、下記のスライドにあるように、このフェデレーションにも課題があります。
IdPとはIdentity Provider の略で、ざっくり言うと「認証情報の提供者」のこと を言います。Facebookでの個人情報の流出では、IdPとしての信頼を揺らがせるような大きな問題となりました。
そこで自己主権型アイデンティティというデジタルムーブメントに注目が集まるようになります。
自己主権型アイデンティティ(SSI)
自己主権型アイデンティティとは何か
自己主権型アイデンティティ ( Self-Sovereign Identity / SSI)のコンセプトを簡潔に説明すると、 アイデンティティの所有権をユーザー側に取り戻そう、というムーブメント と言えます。今回のセッションでは、以下のスライドで説明していました。
自己主権アイデンティティを実現するためのブロックチェーン
デジタル上で本人確認を行う上で、広く利用される「公開鍵基盤」という仕組みがあります。単にデジタル上でIDの真贋確認を行うのであれば、この公開鍵基盤を利用すれば良いのですが「自己主権型アイデンティティ」というコンセプトから考えると、キーとなるのが「誰が秘密鍵を管理するか」という点になります。
パブリックなブロックチェーンの仕組みでは、この秘密鍵の管理は中央で特定の組織が管理するのではなく参加者自身が管理を行うので、自己主張アイデンティティを実現する仕組みとしてブロックチェーンが有力な候補の一つとして挙げられます。
またブロックチェーンでは改ざんが非常に難しい、記録が消えるケースは殆どない、という特徴を備えているので、発行元が消滅してしまう場合や、詐称などの問題も考慮すると相性は悪くなさそう、とおっしゃっていました。
また、 個人的にも 「ゼロ知識証明」(情報の中身を相手に知らせずに、正しい情報を知っていることを伝える方法)でプライバシー問題にも対応できるので、KYCに関するいくつかの課題を解決するにはブロックチェーンが良さそう、と感じました。ゼロ知識証明はブロックチェーン固有のものではありませんが、ゼロ知識証明を実現するブロックチェーン(ZCash、Ethereumなど)の利用は、選択肢の一つに上がるかと思います。
余談ですが、Build 2019でAzureで簡単にEthereumが構築できる Azure blockchain service や Azure Blockchain Development Kit for Ethereum が発表されました。今回のde:code 2019でも、デプロイ王子こと廣瀬氏がこれらについての解説とデモを行ったセッションを行っています。
参考:
MicrosoftがBuild2019にてブロックチェーンの最新の取り組みを複数発表
分散台帳を用いた実現のためのアーキテクチャ
今回のセッションでは、分散台帳を用いた実際の実装方法の解説も行っていました。詳しくはスライドを参照ください。
参照:
https://www.slideshare.net/naohiro.fujie/kyc-identity-on-blockchain/30
実装例を紹介
続いて、Azureを利用したブロックチェーン活用による非中央集権型アデンティティ(Decentrized Itentity)の実装例を紹介です。
ION(アイオン)の紹介
このセッションの終わりの方では、5/13にEarly Preview版が発表されたばかりのIONが紹介されていました。
デジタルアイデンティティの最新のアプローチとして要注目です!
参考:
https://didproject.azurewebsites.net/
まとめと感想
最後に今回のセッションを以下のようにまとめていました。
- KYCの改善には簡単で確実なID情報の共有が必要
- 従来のフェデレーションモデルの限界に伴い、自己主権型アイデンティティが注目を集めている
- アイデンティティ情報の検証を行うために、分散台帳を活用するDecentralized Identityモデルの検討が進んでいる
- しかし、利用者自身にすべての主権と責任を持たせる仕組みの限界についても同時に議論されており、情報銀行などのスキームが必要となってきている。
引用: https://www.slideshare.net/naohiro.fujie/kyc-identity-on-blockchain/46
KYCにおけるブロックチェーン活用について、初心者にもわかるように分かりやすく述べられていました。今までも多くの人がブロックチェーンの活用方法について議論してきましたが、KYCに対しても有力な仕組みの一つという事が言えたのではないでしょうか。もちろん、ブロックチェーンがなんでも解決する、という話ではありませんが、今後のデジタルアイデンティティ周りにおいて、ブロックチェーンの活用は要注目です。
またそれらの実用化の方法として、AzureをはじめとしたBaaSは開発者にとって大きな助けとなることを確信したイベントセッションでした。